Microsoft phát hành bản vá Patch Tuesday tháng 11 khắc phục 71 lỗ hổng bảo mật

Theo đó, bản vá Patch Tuesday tháng 11 đã khắc phục 27 lỗ hổng leo thang đặc quyền; 30 lỗ hổng thực thi mã từ xa (RCE); 7 lỗ hổng tiết lộ thông tin; 4 lỗ hổng từ chối dịch vụ và 02 lỗ hổng giả mạo (spoofing). Bên cạnh đó, Microsoft cũng phát hành bản cập nhật Microsoft Office Defense in Depth Update, cung cấp khả năng bảo mật nâng cao đối với dịch vụ Office.

Đáng chú ý, trong số 71 lỗ hổng bảo mật được vá có 16 lỗ hổng RCE phân loại là nghiêm trọng. Ngoài ra, bản cập nhật tháng 11 không bao gồm 02 lỗ hổng Edge đã được khắc phục trước đó vào ngày 5 và 6/12.

Zero-day CVE-2024-49138: lỗ hổng bị khai thác tích cực trong thực tế

Theo Microsoft, lỗ hổng zero-day đang bị khai thác tích cực được gán mã theo dõi CVE-2024-49138 (điểm CVSS: 7,8), đây là lỗ hổng leo thang đặc quyền của Windows Common Log File System Driver.

Lỗ hổng CVE-2024-49138 có thể cho phép kẻ tấn công chiếm được quyền SYSTEM trên các thiết bị Windows. Hiện tại, chưa có thông tin nào được công bố về cách lỗ hổng này bị khai thác trong các cuộc tấn công.

Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 11. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.

Hướng dẫn cập nhật bản vá tự động trên Windows

Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings.
Bước 2: Cửa sổ hiện ra kích chọn Update & Security.
Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates.
Sau khi hoàn thành, tiến hành khởi động lại máy. Người dùng quan tâm hướng dẫn chi tiết cập nhật lỗ hổng có thể theo dõi quy trình cập nhật bản vá trên máy trạm tại đây.